Write-up 55

Abex Crack me #1

리버스 엔지니어링을 본격적으로 공부하기 위해 가장 난이도가 낮은 문제들부터 풀기로 했다. 먼저 문제의 실행파일을 실행 했을 때의 결과이다 HD를 CD-Rom으로 인식하게 해달라고 한다 이후에 확인을 누르면 에러가 뜨면서 CD-ROM이 아니라고 말한다 나는 이 실행파일을 x64dbg로 확인해 볼 것이다 우선 파일을 디버거프로그램에 올리면 이렇게 뜬다 내가 문제를 풀면서 이용했던 정보가 있는 부분은 저 빨간 박스이다. F9를 누르면 프로그램이 실행이 된다. EntryPoint부분을 보면 "Make me think your HD is a CD-Rom"이라는 문구가 써져있다 이게 앞에서 제일 처음 봤던 이 사진의 문구이다. 따라서 이 프로그램은 1번줄을 보여준 뒤 확인버튼을 누르면 2번이나 3번줄의 문구를 출력..

Write-up/Wargame 2020.04.30

GrrCON2015 #4

우선 프로세스 인젝션에 대해 알아야겠죠? Process Injection이란 Process injection is a widespread defense evasion technique employed often within malware and fileless adversary tradecraft, and entails running custom code within the address space of another process. Process injection improves stealth, and some techniques also achieve persistence 이렇다는데 그냥 들어보면 프로세스 인젝션이란 방어회피기술이라고 생각하시면 됩니다. 프로세스를 까보면 악성코드에 의해 실행되고 있는..

Write-up/GrrCON2015 2020.02.25

GrrCON2015 #2

이전에 올린 GrrCON 2015 #1에서 나온 3196.txt에서 CTRL + F를 사용하여 Keyformat인 ".exe"을 찾다보면 답이나온다. 정답 : Hello Mr. Wellick, In order to provide the best service, in the most secure manner, AllSafe has recently updated our remote VPN software. Please download the update from the link below. AnyConnectInstaller.exe">http://180.76.254.120/AnyConnectInstaller.exe If you have any questions please don't hesitate to c..

Write-up/GrrCON2015 2020.02.25

FTZ level 11 (환경 변수)

FTZ level 11 pw : what!@#$? [level11@ftz level11]$ ls attackme hint public_html tmp 항상 ls로 확인 합니다. 후에 cat hint를 해서 hint를 봅니다. [level11@ftz level11]$ cat hint #include #include int main( int argc, char *argv[] ) { char str[256]; setreuid( 3092, 3092 ); strcpy( str, argv[1] ); printf( str ); } 어디가 취약한 부분인지 아시겠나요?? 저기 strcpy가 취약한 부분입니다. 인자를 받아 복사를 하는 것인데 얼마만큼 복사를 해야하는지 지정해주지 않아서 argv[1]의 인자를 str의 2..

Write-up/FTZ 2020.02.23